Wordpress: авторизация при помощи QR-кода
23.08.2017Безопасность сайтов сегодня как никогда под угрозой. Именно поэтому существует множество эффективных способов защиты админпанели, которые доступны всем и каждому. Так, вы можете защитить свой Wordpress, установив лимитированное количество попыток входа, спрятать адрес админки и многое другое.
Если этими методами многие пренебрегают, то авторизация при помощи штрихкода становится едва ли не обязательной. Речь идет о том, что владелец сайта не сможет попасть в панель управления, пока не отсканирует QR-код и не введет секретный код, сгенерированный программой.
Поскольку мы только установили Wordpress на хостинг https://s-host.com.ua/, стоит детально разобраться с тем, как настроить авторизацию по QR-коду. Для этого мы будем использовать плагин Rublon Two-Factor Authentication и приложение Rublon для смартфона.
Установка плагина и приложения
В первую очередь установим плагин. Откройте раздел админки "Консоль"/"Плагины"/"Добавить новый" и через поиск найдите расширение Rublon Two-Factor Authentication. Добавьте и активируйте его. Теперь в вашей панели управления появился новый инструмент управления входом в админку.
Следующий шаг — добавление приложения на смартфон (iOS, Android, BlackBerry и Windows Phone). Найдите и установите Rublon на свой гаджет.
Настройка плагина и приложения
Перейдите на страницу плагина Rublon в консоли и вы увидите всплывающее окно. Здесь нужно отметить галочкой пункт "I agree to the Rublon API Terms of Service" и опционально "Subscribe to our newsletter", нажать Activate:
В разделе Settings доступны следующие настройки:
- e-mail (можете поменять e-mail)
- XML-RPC (рекомендовано отключить);
- Show Adam on the login page (включить/отключить Адама, своего рода помощника, информирующего о WordPress, Rublon и безопасности под формой входа на wp-login.php):
Что касается приложения, то для начала работы вам нужно указать электронный адрес, привязанный к сайту, а затем верифицировать его, пройдя по ссылке в письме. Обратите внимание, что Rublon актуален для устройств, с которых вы еще не заходили в админку сайта.
Теперь, после установки и настройки приложения и плагина, вам нужно будет не только ввести свой логин и пароль от административной панели, но и отсканировать предложенный QR-код. Если вы беспокоитесь о безопасности вашего веб-портала, непременно воспользуйтесь сервисом Rublon. Лучше всего добавить его сразу же после установки CMS на хостинг — так вы точно будете уверены, что никто не зайдет в ваш аккаунт (конечно же, если у него нет доступа к вашему гаджету, который необходим для сканирования QR-кода на странице авторизации).